Учора кампанія Mozilla выпусціла патч для свайго браўзэра Firefox, які ўхіляе памылку нулявога дня. Па паведамленнях сеткавых крыніц, уразлівасць актыўна эксплуатавалася зламыснікамі, але прадстаўнікі Mozilla пакуль не каментуюць дадзеную інфармацыю.
Вядома аб тым, што ўразлівасць закранала JavaScript JIT-кампілятар IonMonkey для SpiderMonkey, аднаго з асноўных кампанентаў ядра Firefox, які апрацоўвае аперацыі JavaScript. Адмыслоўцы аднеслі праблему да катэгорыі ўразлівасцяў неадпаведнасці выкарыстоўваных тыпаў дадзеных або "type confusion", калі якая запісваецца ў памяць інфармацыя спачатку вызначаецца як адзін тып дадзеных, але пазней з-за вызначаных маніпуляцый перамыкаецца на іншы тып. Выкарыстоўваючы дадзеную ўразлівасць, зламыснікі маглі аддалена запускаць выкананне адвольнага кода на атакаванай сістэме.
Паводле наяўных дадзеных, разгляданая ўразлівасць была выяўленая спецыялістамі кітайскай кампаніі Qihoo 360. Прадстаўнікі кампаніі заявілі аб тым, што ім вядома аб шэрагу выпадкаў, калі згаданая ўразлівасць выкарыстоўвалася на практыцы зламыснікамі. Варта сказаць аб тым, што нядаўна ў акаўнце Qihoo 360 у сетцы Twitter з'яўлялася паведамленне аб тым, што кампанія выявіла актыўна эксплуатаваную ўразлівасць нулявога дня ў браўзэры Internet Explorer. Аднак пазней гэтае паведамленне было выдаленае.
Што да разгляданай уразлівасці, то яна была ўхіленая ў версіях браўзэра Firefox 72.0.1 і Firefox ESR 68.4.1. Карыстачам браўзэра кампаніі Mozilla рэкамендуецца абнавіць аглядальнік да апошняй версіі, каб не стаць ахвярамі зламыснікаў.
Крыніца: 3dnews.ru